Alors que Donald Trump s’enlise dans le scandale du Signalgate et que ses alliés les plus fidèles prennent leurs distances, une nouvelle révélation vient secouer le sommet de l’Etat américain. Selon une enquête explosive du «Spiegel» mercredi 26 mars, une faille de sécurité extrêmement grave a permis la diffusion sur Internet des coordonnées personnelles de plusieurs des plus hauts responsables américains.
Numéros de téléphone, adresses email, et même certains mots de passe sont accessibles en ligne. Parmi les personnalités concernées: Michael Waltz, conseiller à la sécurité nationale, Tulsi Gabbard, directrice du renseignement national, et Pete Hegseth, secrétaire à la Défense.
Le plus inquiétant? Pour retrouver ces informations ultra-sensibles, pas besoin d'être un hacker redoutable. Les journalistes du «Spiegel» se sont appuyés sur de simples moteurs de recherche commerciaux et des bases de données issues de précédentes fuites massives, vendues sur le darknet. D'après le journal allemand, il est probable que des puissances étrangères aient déjà profité de cette brèche pour espionner des conversations confidentielles, dont celles évoquant des frappes au Yémen, récemment dévoilée par «The Atlantic».
Simple comme bonjour
Les données en question – souvent encore actives – étaient fréquemment liées à des comptes Instagram, LinkedIn, Dropbox ou à des applications de géolocalisation utilisées dans des apps de course à pied. Le cas de Pete Hegseth est emblématique: son adresse email et son numéro de téléphone ont été retrouvés en quelques clics via un fournisseur d’informations de contact utilisé en marketing et en recrutement.
L'adresse email – encore utilisée quelques jours auparavant – et même parfois le mot de passe du chef du Pentagone apparaissait dans plus de 20 fuites de données. Son numéro renvoyait à un compte WhatsApp, récemment supprimé.
Michael Waltz et Tulsi Gabbard exposés
Mais dans cette enquête, Pete Hegseth n'est pas le seul avoir fait preuve d'une grande négligence. Le numéro de portable de Michael Waltz, accessible via un moteur de recherche classique, et son adresse email ont également fuité. Les journalistes ont même retrouvé plusieurs mots de passe associés à son compte, issus de bases de données compromises. Ces informations permettaient un accès direct à ses comptes LinkedIn, Microsoft Teams, WhatsApp et... Signal.
Tulsi Gabbard, quant à elle, a manifestement été un peu plus prudente. Ses données n’étaient pas indexées dans les moteurs de recherche commerciaux. Néanmoins, son adresse email figurait sur des plateformes comme Wikileaks et Reddit. Une de ses fuites mène à un compte Whatsapp actif, ainsi qu'à un profil... Signal.
Pourquoi est-ce dangereux?
Pouvoir accéder aussi facilement aux données de personnalités politiques de ce niveau est préoccupant. Selon Donald Ortmann, expert en cybersécurité, ces informations suffisent à lancer des attaques de phishing ciblées, permettant à des pirates de s’introduire dans des systèmes privés, d’installer des logiciels espions, de surveiller des conversations… voire de faire chanter les victimes.
A ce jour, impossible de savoir si les mots de passe retrouvés permettent encore d’accéder aux comptes de ces hauts responsables. Mais une chose est certaine: cette affaire révèle, de manière brutale, les failles béantes de la cybersécurité au sommet de l’Etat américain, déjà fragilisé par le scandale du «Signalgate».
Pendant que Donald Trump minimise l’affaire en la jouant «circulez, y a rien à voir», la pression monte à Washington. Des voix s’élèvent dans les deux camps, républicain comme démocrate, pour exiger des explications et des sanctions. Certains réclament déjà la tête des responsables de cette débâcle numérique.
